<?php
include('./SourceCode/Session.php');
include('./SourceCode/mysqli_connect.php');
include ('./Mail/class.phpmailer.php');
include('./SourceCode/functions.php');
$header_name = 'Trang quên mật khẩu';
include ('./Includes/Header.php');
include('./Includes/Menu.php');

//Kiểm tra xem form được submit hay chưa
if($_SERVER['REQUEST_METHOD']=='POST'){
    //Tạo biến errors kiểm soát lỗi
    $errors = array();
    //Kiểm tra email nhập vào
    if(preg_match('/^[\w\.-]+@[\w]+\.[a-zA-Z]{2,10}$/', trim($_POST['email']))){
        $email = mysqli_real_escape_string($dbc,trim($_POST['email']));
    }else{
        $errors[] = 'email';
    }
    if(empty($errors)){
        //Nếu email nhập vào đúng chuẩn
        //Kiểm tra xem email đó có trong CSDL hay không
        $query = "SELECT `user_name` FROM `user` WHERE `user_email`='{$email}'";
        $result = mysqli_query($dbc, $query);
        if(mysqli_num_rows($result)==1){
            list($uname) = mysqli_fetch_array($result,MYSQLI_NUM);
            //Nếu có email này trong CSDL
            //Tạo một mật khẩu mới cho người dùng.
            $new_pass = substr(md5(uniqid(rand())),3,10);
            //Cập nhật mật khẩu mới này cho tai khoản báo mất thông qua email
            $query = "UPDATE `user` SET `user_pass` = SHA1('{$new_pass}') WHERE `user_email`='{$email}'";
            $result = mysqli_query($dbc, $query);
            if(mysqli_affected_rows($dbc)==1){
                //Nếu cập nhật mật khẩu mới thành công tiến hành gửi email cho người dùng.
                //Tạo nội dung thư gửi bao gồm mật khẩu mới.
                $mail_mess = "Bạn hoặc ai đó đã tìm lại mật khẩu của email: $email \n <br/>"
                        . " Mật khẩu của bạn đã được reset thành: <b>$new_pass</b> \n <br/> "
                        . " Từ giờ bạn hãy dùng mật khẩu này để đăng nhập vào trang web. \n <br/>"
                        . " Bạn có thể đổi lại mật khẩu trong trang cá nhân.<br/><br/> \n\n Xin cám ơn. Vui lòng ko reply lại email này.";
                //Tiến hành gửi mail bằng hàm email ta tự tạo thông qua phpmailter
                if(Sent_Mail('AdminWebchat',$uname, $email, 'Tìm lại mật khẩu', $mail_mess)){
                    $message = "<span class='ok'>Tìm lại mật khẩu thành công, mật khẩu mới đã được gửi vào email cho bạn.</span>";
                }else{
                    $message = "Không thể tìm lại mật khẩu do lỗi server, vui lòng quay lại sau.";
                }
            }
        }else{
            //Nếu không có email này trong CSDL
            $message = "Không có người dùng nào có email này trong CSDL";
        }
    }else{
        $message = "Email không hợp lệ";
    }
}
?>
<div id='login-area'>
            <div id='login-head'>
                Quên mật khẩu
            </div>
            <form action='' method='POST'>
                <div id='error-mess'><?php if(isset($message)){ echo $message;} ?></div>
                <div class='login-div'>
                    <div class='login-img'>
                        <img src='Images/email.png' width='60' height='60' alt='img-email'/>
                    </div>
                <div class='login-input'>
                    <label class='login-label' for='email'>
                        Email
                    </label><br>
                    <input type='text' name='email' id='name' value='' size='20' tabindex='1' class='login-textbox'>
                </div>
                </div>
                <div class='login-div'>
                    <div class='login-img'>
                        <img src='Images/ask.png' width='60' height='60' alt='img-user'/>
                    </div>
                
                <div class='login-input'>
                    <div id='note-text'>Bạn vui lòng điền chính xác Email đã đăng ký vào đây, mật khẩu mới sẽ được gửi về email cho bạn.</div>
                </div>
                    </div>
                <div id='login-input-area'>
                    <div><input type='submit' name='submit' value='Gửi' tabindex='2'></div>
                    <div class='login-button'><a href='Dangky.php' >Tạo tài khoản</a></div>
                    <div class='login-button'><a href='Dangnhap.php' >Đăng nhập</a></div>
                </div>
            </form>
        </div>
<?php
include ('./Includes/Footer.php');

